Cobalt recauda 29 millones de dólares para que su plataforma "Pentest as a Service" esté disponible para más equipos de software


Cobalt.io, una plataforma "Pentest-as-a-Service" que permite a cualquier empresa acceder a piratas informáticos éticos para probar su software, ganó una ronda de financiación Serie B de 29 en una ronda de financiación liderada por Highland Europe Millones de dólares recaudados. [19659002] Las pruebas de penetración o "pentesting" son un proceso en el que se intenta identificar los puntos débiles y explotarlos como hackers reales. Según un informe de MarketsandMarkets, el mercado de pentesting está valorado en 1.700 millones de dólares en 2020, una cifra que aumentará a más del doble en cinco años.

Cobalt Veterinarians, con sede en San Francisco, fundada en 2013, son pentesters humanos calificados y permiten realizar pruebas a pedido para sus clientes que pagan un precio fijo según el tamaño de su aplicación y la frecuencia de las pruebas depende. Las empresas reciben informes de vulnerabilidad a través del panel de Cobalt Central, desde el cual se pueden asignar directamente a los desarrolladores relevantes a través del sistema de seguimiento de errores de su elección, ya sea en Jira, GitHub o en otro lugar.

Arriba: plataforma de pentesting Cobalt.io [19659005] Cobalt Central se puede utilizar como un canal de comunicación entre empresas y pentesters para aclarar las preguntas restantes sobre las vulnerabilidades identificadas. Esta interacción mutua crea un llamado "circuito de retroalimentación dinámica en tiempo real" entre los desarrolladores y los pentesters.

En el corazón del discurso de Cobalt está la promesa de llevar el pentesting a la era digital moderna y evitar los PDF. Simplemente enumere las vulnerabilidades para proporcionar un mercado para pentesters certificados y una interfaz para administrar el proceso de principio a fin.

Automatización

La inteligencia artificial y la automatización se están infiltrando cada vez más en la ciberseguridad, por lo que las plataformas de pentesting automatizadas no deberían sorprendernos. Sin embargo, Cobalt cree que un enfoque centrado en las personas es mejor para encontrar posibles puntos débiles.

"La automatización y la IA son fuerzas disruptivas en el mundo de la tecnología empresarial, pero cuando se trata de pentesting, el elemento manual nunca quedará obsoleto", dijo a VentureBeat la directora de estrategia, Caroline Wong. “Si bien hay muchos tipos de vulnerabilidades que se pueden encontrar usando plataformas automatizadas, existen clases enteras de problemas que los humanos solo pueden detectar manualmente. Estos incluyen eludir la lógica empresarial, las condiciones de carrera y las vulnerabilidades encadenadas. “

Cobalt se basa en cierta automatización. Los pentesters y desarrolladores externos no siempre han trabajado juntos de manera efectiva, y las empresas deben ser notificadas de inmediato cuando se descubren vulnerabilidades críticas. Debido a esto, Cobalt automatiza parte de la comunicación y la colaboración entre las dos partes, activando automáticamente los tickets y la resolución de problemas.

"La notificación inmediata de las vulnerabilidades identificadas al equipo de desarrollo y la comunicación asincrónica entre pentesters e ingenieros cuando sea necesario ayuda a los problemas de seguridad recién descubiertos a encontrar a las personas adecuadas para solucionarlos", dijo Wong.

En relación con la forma en que Cobalt recluta y califica a sus pentesters, cada candidato debe aprobar una evaluación técnica y una entrevista en video con comentarios obtenidos de manera continua de los clientes y dentro del equipo. Cobalt tiene actualmente 300 pentesters como parte de su equipo Cobalt Core.

"Nuestra comunidad pentester es el eje de nuestro negocio, por lo que el listón para los asistentes es alto", dijo Wong. "Es un grupo cerrado y exclusivo y no consideramos solicitudes no solicitadas dentro de la comunidad, dentro de la empresa o dentro de nuestra base de clientes".

Cobalt había recaudado previamente alrededor de $ 8 millones y otros $ 29 millones Dólares estadounidenses en el banco La empresa prevé duplicar su crecimiento internacional. Clientes notables incluyen MuleSoft, Verifone y Axel Springer.

Regístrese en el Funding Weekly para comenzar su semana con las principales historias de financiación de VB.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *